AzureHunter è un tool scritto in PowerShell per scopi forensi in ambiente Cloud.
L’obbiettivo del modulo è eseguire una serie di threat hunting in ambiente Azure e Office365 secondo diverse “logiche” di detection, adversary tradecraft e resources (playbooks) .
AzureHunter utilizza principalmente due comandi:
- Search-AzureCloudUnifiedLog : di default estrae i log-records da Azure, importandoli in un file CSV;
- Invoke-AzHunterPlaybook : permette di comparare i log con i playbooks e impostare determinati criteri di ricerca.
JoinTheQuest!
Download al link: https://github.com/darkquasar/AzureHunter
